電子票證發行管理條例實務議題研究(3)

 

三、持卡人預付款項之保障　　

就持卡人權益保障的部分，以悠遊卡股份有限公司為例，其資本額為5億元，而悠遊卡發卡量已突破1500萬張，若以每張經常性的預付金額200元計算，持卡人總預付金額即超過30億元，若無適當機制控管其資金運用，尤其在跨行業利用時，並非單一交通用途費用預付，尚涉及眾多特約機構款項結算事宜，若有不慎將嚴重影響社會對電子票證之信賴與金融秩序。

為確保持卡人權益，本條例第18、19、20條明定若非屬銀行之發行機構，其發行電子票證所收取款項達一定金額以上時，須繳存足額準備金，並應就其餘金額全部交付信託或取得銀行十足履約保證，並將該金額用途限制於支付特約機構商品對價、持卡人要求返還餘額、信託財產運用及運用信託財產所生孳息之分配，始可動用信託財產；同時，依本條例第29條第2項規定，「銀行發行電子票證所預先收取之款項，應依銀行法提列準備金，且為存款保險條例所稱之存款保險標的。」另持卡人對存放於信託業者之信託財產，就因電子票證產生之債權有優先於發行機構其他債權人及股東受償之權利[1]，透過這些規定保障持卡人預付款項之權益。

如有違反前開繳存準備金或全額信託或擔保之規定者，其行為負責人[2]處七年以下有期徒刑且得併科新臺幣一億元以下罰金，刑責非常嚴厲，故擔任發卡機構之負責人須特別留意。同時，如信託契約或履約保證契約期限屆至而未續約或訂新契約者，不得再發行新卡及接受持卡人儲存金額，違反者將處以六十萬元以上三百萬元以下罰鍰[3]。

惟依本條例前開規定，銀行以外之發行機構除須提撥準備金外，尚須將全額預收款項交付信託或全額履約保障，是否對過於嚴苛[4]，而導致發卡機構資金運用之過度限制反而阻礙服務品質的提昇，而銀行並不適用此一規定，可能造成與同樣可發行電子票證之銀行間不公平競爭，值得繼續觀察。

四、持卡人個人資料與安全性之保障

由於電子票證無論是記名或無記名，其所可支付之商品或服務愈多，承載持卡人生活或消費習慣之訊息即愈多，如何避免相關訊息之不當利用或洩漏，以維護持卡人之隱私，亦是全民所關切之議題。本條例第21條規定，「Ⅰ發行機構及特約機構，對於申請人申請或持卡人使用電子票證之個人資料，除其他法律或主管機關另有規定者外，應保守秘密。Ⅱ發行機構不得利用持卡人資料為第三人從事行銷行為。」第26條規定，「發行機構應確保交易資料之隱密性及安全性，並負責資料傳輸、交換或處理之正確性。」

相較於前述預付款項相當具體化的保障，本條例對於因電子票證使用所蒐集、產出或累積之資訊，顯然「不夠用心」，除限制發行機構為得利用持卡人資料為第三人從事行銷行為外，僅以近於「訓示」性的方式，規定就「個人資料」應保密，就交易資料應確保隱密性及安全性，而違反者亦僅有行政罰鍰。事實上，電子票證發行機構所取得持卡人之資料，並不限於個人資料[5]，非屬個人資料的部分，發行機構若除自行利用外，亦可與他人合作或提供予他人利用，顯然超出持卡人合理預期，亦應予一定程度的規範。

至於交易資料隱密性及安全性的問題，更是社會各界所關注。近年來詐騙集團橫行全台，受騙者遍及你我周遭。這些受害者多數並非因其「貪婪」、「無知」所致，而是因為詐騙者手中握有太多受害者所難以想像犯罪人「所可能」取得之各種個人資料或交易資訊。這些資訊由何而來？有些固然是受害者自己不小心洩漏，但更多來自其所交易大大小小的企業，在內部人員控管或資訊安全上的管理不良所致，而電子票證的發行機構若無法有效保護這些資訊，勢將造成更嚴重的社會問題，筆者在此亦呼籲主管機關應儘速依本條例第17條第2項。「發行機構之業務、財務與其他應遵循事項之管理規則，由主管機關定之。」參酌銀行有關資訊安全管制之規範，定出電子票證發行機構有關個人資料及交易資料保密及安全性應遵循事項之管理規則。

---

[1]     本條例第19條第7項。

[2]      本條例第30條處罰「行為負責人」，就第1項規定而言，偽造、變造電子票證，不一定由法人為之，個人亦可能為之，故解釋上應兼指自然人之行為人與法人之負責人，第2項規定則應屬發行機構始可能違反，故應指法人之負責人。然而，刑事責任以處罰故意為原則，既本條並未規定處罰過失，則若法人之負責人不具故意時，是否僅因為擔任法人之負責人而有此一嚴重之刑事處罰，不無疑義。

[3]     本條例第20條、第31條。

[4]      日本預付式票證管制相關法律則規定已發行之預付型票證，其未使用之餘額超過1000萬日元時，始有就未使用餘額之1/2，須依法提存（向日本法務局供託所為之）發行保證金之義務，相較於本條例全額信託或擔保，顯然較有彈性。請參見，前払式証票に関するQ&A，http://www.mof-chugoku.go.jp/kinyusyouken/kin2/purikaqa/qahonbun.htm#hosyoukin, 2009/2/24 visited.

[5]      依電腦處理個人資料保護法之定義，「個人資料：指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。」交通、餐飲、購物等消費資料，筆者認為至少在無記名卡片時，較難與個人連結，應非屬個人資料之範圍。

Copyright IS-Law.com